Мошенник использует передовые методы отмывания украденной криптовалюты на сумму 15 миллионов долларов

Fredrik Vold
| 1 min read
Источник: Adobe / jim

Мошенник или группа мошенников использовали поддельную фишинговую версию веб-сайта криптобиржи HitBTC, чтобы украсть криптовалюту на сумму около 15 миллионов долларов.

Согласно твиттеру компании MistTrack, отвечающей за соблюдение криптографических требований, фишинговый веб-сайт выглядел почти идентично реальному сайту HitBTC, за исключением незначительной разницы в URL-адресе, (hitbt2c[.]lol вместо hitbtc[.]com).

Украденные активы включают Биткоин (BTC), Эфириум (ETH), Tether (USDT) и другие криптовалюты, сообщил MistTrack, а также рассказал, как работал весь мошеннический сайт.

MistTrack предупредил, что как только пользователи нажимают «Подтвердить» в своих браузерных кошельках, таких как MetaMask, на фишинговом веб-сайте, хакеры потенциально могут получить бесплатный доступ ко всем активам пользователей.

Адреса злоумышленников


В ветке Twitter MistTrack также определил четыре крипто-адреса, которые, по его словам, принадлежали мошенникам, причем один из них был Биткойн-адресом, два — Ethereum-адресами и один — Tron-адресом.

На момент написания биткоин-адрес не содержал никаких средств, но с его создания в июле 2022 года было совершено более 400 транзакций и получено более 52 BTC на сумму около 1,4 миллиона долларов по сегодняшней цене.

Адрес Tron содержал 242 USDT, полученных за одну транзакцию, в то время как первый адрес Ethereum содержал несколько тысяч долларов в стейблкоинах после транзакций на миллионы долларов с множеством различных токенов ERC-20 с момента его создания в июне 2022 года. Последний адрес Ethereum, указанный MistTrack, до сих пор не регистрировал никакой активности.

Большое количество транзакций с некоторыми кошельками предполагает, что они использовались в незаконных целях уже почти год. Всего на кошельки поступило около 15 миллионов долларов.

Несколько активных фишинговых сайтов


В дополнение к предупреждению о продолжающейся фишинговой атаке HitBTC, MistTrack также сообщил, что многие другие фишинговые веб-сайты, по-видимому, активны и находятся под контролем тех же хакеров.

Согласно предоставленному компанией снимку экрана со списком веб-сайтов, которые использовали имя файла, идентичное тому, которое использовали хакеры, большое количество фишинговых сайтов были активны в течение трех месяцев.

Источник: MistTrack/via Twitter

Фишинговые мошенничества являются одними из наиболее распространенных видов мошенничества в криптографии и представляют собой серьезную проблему, в частности, для бирж, чьи веб-сайты копируются и используются в атаках.

Лучший способ не стать жертвой фишинговой атаки — всегда тщательно проверять URL-адрес в поле адреса браузера и убедиться, что он точно совпадает с URL-адресом реального веб-сайта.  HitBTC пока не опубликовал никаких комментариев относительно продолжающейся атаки.